Datenerfassungsrichtlinie

Bei den von uns eingesetzten Tracking-Mechanismen handelt es sich um kleine Datenfragmente, die entweder auf Ihrem Endgerät gespeichert oder durch unsere Server verarbeitet werden. Diese Technologien – oft als Cookies, Pixel oder ähnliche Identifier bezeichnet – ermöglichen es der Plattform, Sie bei wiederholten Besuchen wiederzuerkennen und Informationen über Ihre Interaktionen zu protokollieren. Sie funktionieren als technische Brücken zwischen Ihrem Browser und unseren Servern, wobei jede Anfrage und Antwort mit spezifischen Kennungen versehen werden kann.

Einige dieser Mechanismen sind absolut notwendig, damit die Bildungsplattform überhaupt funktioniert. Wenn Sie sich beispielsweise in Ihr Lernkonto einloggen, muss das System Ihre Authentifizierung über mehrere Seiten hinweg beibehalten – sonst müssten Sie sich bei jedem Seitenwechsel erneut anmelden. Ähnlich verhält es sich mit dem Warenkorb für kostenpflichtige Kurse: Ohne entsprechende Technologie würde Ihre Auswahl verloren gehen, sobald Sie eine andere Seite aufrufen. Diese essenziellen Funktionen sind nicht optional und können nicht deaktiviert werden, ohne dass die Grundfunktionalität der Plattform beeinträchtigt wird.

Darüber hinaus nutzen wir Performance-Technologien, um zu verstehen, wie Lernende unsere Plattform verwenden. Wir zeichnen auf, welche Kursseiten am häufigsten aufgerufen werden, wo Nutzer abbrechen oder Schwierigkeiten haben, und wie lange durchschnittlich für bestimmte Lerneinheiten benötigt wird. Diese Daten werden aggregiert und anonymisiert ausgewertet – es geht nicht darum, einzelne Personen zu verfolgen, sondern Muster zu erkennen. Wenn wir feststellen, dass viele Nutzer bei einer bestimmten Übungsaufgabe hängen bleiben, können wir die didaktische Aufbereitung überarbeiten oder zusätzliche Hilfestellungen bereitstellen.

Funktionale Technologien helfen uns, Ihre persönlichen Präferenzen zu speichern und anzuwenden. Dazu gehört die Wahl der Sprache, in der Kursinhalte angezeigt werden sollen, Ihre bevorzugten Untertiteleinstellungen bei Videolektionen oder die Art der Benachrichtigungen, die Sie erhalten möchten. Ohne diese Speicherung müssten Sie bei jedem Besuch erneut angeben, dass Sie beispielsweise Kurse auf Deutsch bevorzugen oder dass Sie E-Mail-Erinnerungen für anstehende Live-Webinare wünschen. Diese Einstellungen machen Ihre Lernerfahrung komfortabler und reduzieren unnötige Wiederholungen.

In bestimmten Fällen setzen wir auch Personalisierungstechnologien ein, um Ihnen Kurse und Inhalte vorzuschlagen, die zu Ihrem bisherigen Lernverhalten passen. Wenn Sie mehrere Programmierkurse absolviert haben, könnten wir Ihnen fortgeschrittene Entwicklerthemen empfehlen. Falls Sie regelmäßig an Sprachkursen teilnehmen, zeigen wir möglicherweise neue Lektionen in Ihren Lernsprachen an. Diese Anpassungen basieren auf Ihrem dokumentierten Nutzerverhalten innerhalb der Plattform und sollen verhindern, dass Sie sich durch irrelevante Angebote kämpfen müssen.

Die Vorteile einer optimal konfigurierten Lernumgebung sind im Bildungskontext besonders bedeutsam. Stellen Sie sich vor, Sie arbeiten an einem mehrwöchigen Kurs mit Dutzenden von Modulen – ein System, das Ihren Fortschritt zuverlässig speichert, Sie an bevorstehende Fristen erinnert und Ihnen relevante Zusatzmaterialien vorschlägt, macht den Unterschied zwischen frustrierendem Chaos und strukturiertem Lernerfolg. Gerade bei komplexen Lernpfaden, die Videolektionen, Übungsaufgaben, Diskussionsforen und praktische Projekte kombinieren, ist eine präzise technische Infrastruktur unerlässlich, um den Überblick zu behalten und motiviert zu bleiben.

Sie haben das grundlegende Recht, selbst zu bestimmen, welche Arten von Datenerfassung Sie akzeptieren möchten. Die europäische Datenschutz-Grundverordnung (DSGVO) und vergleichbare Regelwerke garantieren Ihnen umfassende Kontrollrechte über Ihre personenbezogenen Informationen. Das bedeutet konkret: Sie können jederzeit Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben, deren Berichtigung oder Löschung fordern und der Verarbeitung für bestimmte Zwecke widersprechen. Diese Rechte gelten unabhängig davon, ob Sie ein zahlender Kunde sind oder unsere kostenlosen Angebote nutzen.

Die meisten modernen Browser bieten eingebaute Funktionen zur Verwaltung von Tracking-Technologien. In Chrome finden Sie diese unter „Einstellungen" → „Datenschutz und Sicherheit" → „Cookies und andere Websitedaten", wo Sie zwischen verschiedenen Sicherheitsstufen wählen können. Firefox bietet ähnliche Optionen unter „Einstellungen" → „Datenschutz & Sicherheit" → „Verbesserter Schutz vor Aktivitätenverfolgung". Safari-Nutzer können unter „Einstellungen" → „Datenschutz" das intelligente Tracking verhindern aktivieren. Edge-Anwender finden entsprechende Steuerungen unter „Einstellungen" → „Datenschutz, Suche und Dienste". Jeder Browser erklärt die Auswirkungen der verschiedenen Stufen unterschiedlich detailliert.

Zusätzlich zu den Browser-Einstellungen bietet Qarinatora ein eigenes Präferenzcenter, das Sie über den Link in der Fußzeile jeder Seite erreichen. Dort können Sie granular festlegen, welche Kategorien von Tracking-Technologien Sie akzeptieren – getrennt nach essenziellen, funktionalen, analytischen und personalisierenden Zwecken. Ihre Auswahl wird gespeichert und bei zukünftigen Besuchen berücksichtigt. Beachten Sie jedoch, dass eine zu restriktive Konfiguration die Nutzbarkeit der Plattform erheblich einschränken kann.

Wenn Sie alle nicht-essenziellen Tracking-Mechanismen ablehnen, bleiben Ihnen zwar die Grundfunktionen erhalten, aber viele Komfortmerkmale gehen verloren. Sie müssten Spracheinstellungen bei jedem Besuch neu festlegen, könnten keine personalisierten Kursempfehlungen erhalten und hätten keinen Zugriff auf Features, die Ihr Lernverhalten analysieren, um adaptive Lernpfade zu erstellen. Auch die Teilnahme an Live-Webinaren könnte technisch eingeschränkt sein, da diese oft auf erweiterte Session-Management-Technologien angewiesen sind. Praktische Funktionen wie „Kurs später fortsetzen" oder „Notizen synchronisieren" würden ebenfalls nicht mehr funktionieren.

Es gibt allerdings Möglichkeiten, Ihre Privatsphäre zu schützen, ohne die essenzielle Funktionalität zu beeinträchtigen. Viele Browser bieten einen „Do Not Track"-Modus, der Webseiten signalisiert, dass Sie keine Verhaltensaufzeichnung wünschen – allerdings müssen Webseiten diese Signale nicht zwingend respektieren. Spezialisierte Browser-Erweiterungen können gezielt bestimmte Tracking-Skripte blockieren, während sie die Kernfunktionen der Webseite intakt lassen. Auch das regelmäßige Löschen von gespeicherten Daten nach Beendigung einer Lernsession ist eine praktikable Strategie, um Ihre digitalen Spuren zu minimieren.

Am Ende müssen Sie für sich selbst abwägen, welches Maß an Personalisierung und Komfort Sie gegen welches Maß an Datenschutz eintauschen möchten. Für jemanden, der gelegentlich einen einzelnen Kurs besucht, mag eine restriktive Einstellung sinnvoll sein. Wer hingegen langfristig und intensiv auf der Plattform lernt, mehrere Kurse parallel belegt und von adaptiven Lernpfaden profitieren möchte, wird vermutlich eine liberalere Konfiguration bevorzugen. Wir empfehlen, mit mittleren Einstellungen zu beginnen und diese bei Bedarf anzupassen, sobald Sie ein Gefühl dafür entwickelt haben, welche Funktionen Sie tatsächlich nutzen.

Neben klassischen Cookies kommen auf unserer Bildungsplattform weitere technische Methoden zum Einsatz. Web-Beacons, manchmal auch als Zählpixel oder transparente GIFs bezeichnet, sind winzige, unsichtbare Bilddateien, die in Webseiten oder E-Mails eingebettet werden. Wenn Ihr Browser diese Datei lädt, registriert unser Server den Zugriff und kann dadurch feststellen, dass Sie eine bestimmte Seite aufgerufen oder eine E-Mail geöffnet haben. Wir verwenden solche Mechanismen beispielsweise, um zu messen, wie viele Teilnehmer unsere wöchentlichen Kurs-Newsletter tatsächlich öffnen, oder um nachzuvollziehen, welche Abschnitte einer längeren Lernseite bis zum Ende gelesen werden.

Local Storage und Session Storage sind moderne Browser-Funktionen, die größere Datenmengen direkt auf Ihrem Gerät speichern können als herkömmliche Cookies. Der wesentliche Unterschied: Session Storage wird gelöscht, sobald Sie den Browser-Tab schließen, während Local Storage dauerhaft bestehen bleibt, bis Sie ihn manuell entfernen oder eine Anwendung dies tut. Wir nutzen Local Storage hauptsächlich für Ihre Kursfortschritte, gespeicherte Entwürfe von Forumsbeiträgen und Ihre persönlichen Lernstatistiken. Session Storage kommt bei temporären Daten wie dem aktuellen Bearbeitungsstand einer Übungsaufgabe zum Einsatz. Die Aufbewahrungsdauer variiert je nach Datentyp: Kursfortschritte bleiben typischerweise bis zu zwei Jahre gespeichert, während Entwürfe nach 90 Tagen Inaktivität gelöscht werden.

Geräteerkennung basiert auf der Analyse einer Kombination von technischen Merkmalen Ihres Systems – etwa Bildschirmauflösung, installierte Schriftarten, Browser-Version und Betriebssystem. Diese Eigenschaften werden zu einem digitalen Fingerabdruck kombiniert, der es theoretisch ermöglicht, Ihr Gerät wiederzuerkennen, auch wenn Sie Cookies löschen. Wir setzen solche Methoden sehr begrenzt und ausschließlich zur Betrugsprävention ein, etwa um zu erkennen, ob jemand versucht, sich von mehreren Geräten gleichzeitig mit demselben Konto anzumelden, um Prüfungen zu manipulieren. Die so erhobenen Fingerprints werden nach 30 Tagen automatisch gelöscht.

Server-Logs sind automatische Protokolle, die bei jeder technischen Anfrage an unsere Systeme entstehen. Sie enthalten Informationen wie Ihre IP-Adresse, den Zeitpunkt des Zugriffs, die aufgerufene URL, den verwendeten Browser und die verweisende Seite. Diese Logs dienen primär technischen und sicherheitsrelevanten Zwecken: Sie helfen uns, Systemausfälle zu diagnostizieren, Angriffsmuster zu erkennen und die Serverleistung zu optimieren. Standardmäßig werden diese Protokolle für sieben Tage aufbewahrt, danach werden IP-Adressen anonymisiert und die Logs für weitere 90 Tage zu reinen Statistikzwecken archiviert, bevor sie endgültig gelöscht werden.

Ihre Kontrollmöglichkeiten variieren je nach Technologie. Web-Beacons können Sie unterbinden, indem Sie das automatische Laden von Bildern in Ihrem E-Mail-Programm deaktivieren oder einen Browser verwenden, der externe Ressourcen blockiert. Local und Session Storage lassen sich über die Entwicklertools Ihres Browsers einsehen und löschen – in den meisten Browsern erreichen Sie diese mit der Taste F12, dann unter dem Reiter „Application" oder „Speicher". Gegen Fingerprinting helfen spezialisierte Browser-Erweiterungen wie Canvas Blocker oder der Tor Browser, der Ihre technischen Merkmale verschleiert. Server-Logs können Sie nicht direkt beeinflussen, aber durch die Nutzung eines VPN-Dienstes verbergen Sie zumindest Ihre echte IP-Adresse vor unseren Systemen.

Die Aufbewahrungsdauer der gesammelten Daten hängt von ihrem spezifischen Zweck ab. Essenzielle Session-Daten werden gelöscht, sobald Sie sich ausloggen oder Ihre Browser-Sitzung beenden – typischerweise innerhalb von 30 Minuten Inaktivität. Funktionale Präferenzen wie Spracheinstellungen oder Interface-Anpassungen bleiben für zwei Jahre gespeichert, da wir davon ausgehen, dass Sie diese Einstellungen bei zukünftigen Besuchen weiterhin nutzen möchten. Analytische Daten werden nach sechs Monaten aggregiert und anonymisiert, sodass keine Rückschlüsse mehr auf einzelne Nutzer möglich sind. Personalisierungsdaten zu Ihrem Lernverhalten behalten wir so lange, wie Ihr Konto aktiv ist, plus drei Jahre nach Ihrer letzten Anmeldung, um Ihnen bei einer eventuellen Rückkehr nahtlos anknüpfen zu können.

Zum Schutz dieser Informationen setzen wir auf mehrschichtige Sicherheitskonzepte. Technisch verschlüsseln wir alle Datenübertragungen zwischen Ihrem Browser und unseren Servern mittels TLS 1.3, dem aktuellsten Standard. Auf unseren Servern sind die Datenbanken mit AES-256 verschlüsselt, und der Zugriff ist auf autorisierte Systeme beschränkt. Organisatorisch schulen wir alle Mitarbeiter regelmäßig in Datenschutzpraktiken, führen vierteljährliche Sicherheitsaudits durch und haben strenge Zugangskontrollen etabliert – niemand kann einfach so in die Datenbank schauen. Externe Dienstleister, die uns bei der Plattformwartung unterstützen, unterliegen vertraglichen Geheimhaltungspflichten und dürfen nur auf diejenigen Daten zugreifen, die für ihre spezifische Aufgabe notwendig sind.

Manchmal kombinieren wir die durch Tracking-Technologien gewonnenen Daten mit anderen Informationen, die Sie uns direkt zur Verfügung gestellt haben. Wenn Sie sich für einen Kurs registrieren, geben Sie beispielsweise Ihren Namen, E-Mail-Adresse und möglicherweise Ihr Bildungsniveau an. Diese Profildaten verknüpfen wir mit Ihrem Nutzungsverhalten – etwa welche Lektionen Sie abgeschlossen haben, wie lange Sie für bestimmte Aufgaben benötigt haben oder welche Themen Sie in Foren diskutieren. Diese Integration ermöglicht es uns, Ihnen gezielte Unterstützung anzubieten: Wenn ein Nutzer mit angegebenem Anfängerniveau bei fortgeschrittenen Übungen scheitert, können wir automatisch Zusatzmaterialien vorschlagen oder einen Tutor kontaktieren lassen.

Unsere Praktiken orientieren sich an mehreren regulatorischen Rahmenwerken. Für europäische Nutzer gelten die Bestimmungen der DSGVO, die strenge Anforderungen an Einwilligung, Datenminimierung und Zweckbindung stellt. Zusätzlich befolgen wir die ePrivacy-Richtlinie, die speziell den Einsatz von Tracking-Technologien regelt. Da wir auch Bildungseinrichtungen bedienen, halten wir uns an branchenspezifische Standards wie FERPA in den USA, die den Schutz von Bildungsdaten besonders streng regeln. Bei der Verarbeitung von Daten Minderjähriger gelten erhöhte Sorgfaltspflichten – wir fordern in solchen Fällen die nachweisbare Einwilligung der Erziehungsberechtigten und beschränken die Datenverarbeitung auf das absolut notwendige Minimum.

Für internationale Nutzer außerhalb der Europäischen Union gelten teilweise unterschiedliche Verarbeitungsbedingungen. Daten von EU-Bürgern werden grundsätzlich auf Servern innerhalb der EU verarbeitet und gespeichert. Falls eine Übermittlung in Drittländer technisch notwendig ist – etwa bei der Nutzung spezialisierter Cloud-Dienste – stützen wir uns auf EU-Standardvertragsklauseln und stellen sicher, dass angemessene Schutzmaßnahmen getroffen sind. Nutzer aus Kalifornien profitieren von den erweiterten Rechten des California Consumer Privacy Act (CCPA), der unter anderem das Recht auf Auskunft, Löschung und Widerspruch gegen den Verkauf personenbezogener Daten umfasst. In Regionen mit weniger strengen Datenschutzgesetzen wenden wir dennoch die DSGVO als Mindeststandard an, um ein einheitliches Schutzniveau zu gewährleisten.

Diese Datenerfassungsrichtlinie wird regelmäßig überprüft und bei Bedarf angepasst. Wir führen mindestens einmal jährlich eine systematische Revision durch, um sicherzustellen, dass der Dokumenteninhalt noch den tatsächlichen technischen Praktiken entspricht und aktuelle rechtliche Entwicklungen berücksichtigt sind. Außerplanmäßige Updates erfolgen immer dann, wenn wir grundlegend neue Tracking-Technologien einführen, bestehende Methoden substanziell verändern oder sich die Gesetzeslage signifikant ändert. Auch größere Umstrukturierungen unserer Plattform – etwa die Integration neuer Lernmodule oder die Einbindung externer Bildungspartner – können Anpassungen notwendig machen.

Bei wesentlichen Änderungen werden Sie auf mehreren Wegen informiert. Zunächst erscheint beim nächsten Login ein deutlich sichtbarer Hinweis, der Sie über die Aktualisierung informiert und Sie auffordert, die neuen Bestimmungen zu prüfen. Zusätzlich versenden wir eine E-Mail an alle registrierten Nutzer, die die wichtigsten Änderungen zusammenfasst und einen direkten Link zur aktualisierten Richtlinie enthält. Diese Benachrichtigung erfolgt mindestens 30 Tage vor Inkrafttreten der neuen Regelungen, sodass Sie ausreichend Zeit haben, um zu entscheiden, ob Sie die geänderten Bedingungen akzeptieren oder Ihr Konto schließen möchten. Für sehr einschneidende Änderungen – etwa die Einführung völlig neuer Datenverarbeitungszwecke – holen wir Ihre explizite Zustimmung ein, bevor die neuen Praktiken auf Ihre Daten angewendet werden.

Frühere Versionen dieser Richtlinie archivieren wir und stellen sie auf Anfrage zur Verfügung. Auf unserer Webseite finden Sie unter dem Menüpunkt „Rechtliche Dokumente" eine Übersicht aller historischen Versionen mit dem jeweiligen Gültigkeitsdatum. Sie können diese Dokumente als PDF herunterladen oder direkt im Browser anzeigen lassen. Falls Sie eine gedruckte Kopie einer früheren Version benötigen – etwa für rechtliche Zwecke oder zur Dokumentation in einem Compliance-Prozess – können Sie diese über unser Kontaktformular anfordern. Wir bewahren alle historischen Versionen für mindestens zehn Jahre auf, um eventuelle Nachweispflichten erfüllen zu können.

Nicht jede Modifikation gilt als bedeutsam im Sinne unserer Benachrichtigungspflicht. Kleine Änderungen wie Korrekturen von Tippfehlern, Klarstellungen der Formulierung ohne inhaltliche Auswirkung oder Aktualisierungen von Kontaktinformationen führen nicht zu einer aktiven Nutzerbenachrichtigung. Ebenso fallen rein technische Anpassungen – etwa die Nennung eines neuen Browser-Menüpfads – unter geringfügige Änderungen. Als wesentlich betrachten wir hingegen alles, was Ihre Rechte einschränkt, neue Datenverarbeitungszwecke einführt, die Aufbewahrungsdauer verlängert oder zusätzliche Drittparteien in die Datenverarbeitung einbindet. Im Zweifelsfall behandeln wir eine Änderung lieber als bedeutsam und informieren Sie proaktiv, anstatt das Risiko einzugehen, Sie über relevante Entwicklungen im Unklaren zu lassen.